Control Es Acces Bio Me TFRGrie

DOSSIER TECHNIQUE

TECHNIQUES DE CONTROLE D'ACCES

PAR BIOMETRIE

Juin 2003

Commission Techniques de Scurit Physique

C L U B D E L A S E C U R I T E D E S S Y S T E M E S D I N F O R M A T I O N F R A N A I S 30, Rue Pierre Semard

Tlphone : 01 53 25 08 80 Fax : 01 53 25 08 88 Mail : [email protected] Web : http://www.clusif.asso.fr

Table des Matires 1 Remerciements.....................................................................................................................3

2 Prambule ............................................................................................................................4

3 Pourquoi la biomtrie ..........................................................................................................5

3.1 Dfinitions.....................................................................................................................5

3.2 Caractristiques communes des systmes biomtriques ...............................................6

3.2.1 Lunicit. .......................................................................................................6

3.2.2 Caractre public dune donne biomtrique. ................................................6

3.2.3 Mesure dun systme biomtrique. ...............................................................6

3.3 Types d'application........................................................................................................7

4 Prsentation des techniques .................................................................................................8

4.1 Morphologie ..................................................................................................................8

4.1.1 Empreintes digitales ......................................................................................8

4.1.2 Main ............................................................................................................11

4.1.3 Visage..........................................................................................................12

4.1.4 Examen de l'il ...........................................................................................14

4.1.5 Reconnaissance vocale................................................................................15

4.1.6 Exemple de parades.....................................................................................16

4.2 Comportement .............................................................................................................17

4.2.1 Signature dynamique...................................................................................17

4.2.2 Dynamique de la frappe au clavier..............................................................18

4.3 Biologie .......................................................................................................................19

4.4 Comparatif...................................................................................................................20

5 Contraintes techniques et organisationnelles.....................................................................21

5.1 Introduction .................................................................................................................21

5.1.1 Problmatique lie l'environnement .........................................................21

5.1.2 Consentement ..............................................................................................21

5.2 Cycle de vie dun processus didentification biomtrique..........................................21

5.2.1 Processus macroscopique............................................................................21 ____________________________________________________________________ Les contrles daccs physiques par la biomtrie -1- CLUSIF 2003

5.2.2 Processus dtaills.......................................................................................23

5.2.3 Systme de stockage....................................................................................25

5.2.4 Systme de rafrachissement [dactualisation]............................................26

5.3 Choix des paramtres (seuil d'acceptabilit) ...............................................................26

5.4 Contraintes ergonomiques...........................................................................................26

6 CNIL ..................................................................................................................................27

6.1 Point de vue de la CNIL..............................................................................................27

6.2 Identification des risques juridiques lis l'utilisation des techniques de biomtrie..27

6.3 Le droit applicable.......................................................................................................28

6.4 Pratiques ......................................................................................................................28

7 Lien avec les certificats (PKI/ICP) ....................................................................................30

8 Glossaire ............................................................................................................................32

9 Documentation...................................................................................................................35

9.1 Adresses de sites Internet ............................................................................................35

9.2 Documents de rfrence ..............................................................................................36

9.3 Associations et groupes...............................................................................................37

____________________________________________________________________ Les contrles daccs physiques par la biomtrie -2- CLUSIF 2003

1 Remerciements

Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la conception de ce document, tout particulirement : Thierry AUTRET Ernst & Young Robert BERGERON Cap Gemini Ernst & Young Muriel COLLIGNON IBM Marie-Agns COUWEZ Clusif Andr DENIS Andr Denis Consultants Jean-Claude GANDOIS Legrand Guy KHOUBERMAN Acoss Michel LECLERC Jerlaure Jean-Yves MARTIN Ares Global Service


2 Prambule La scurit est une proccupation de plus en plus importante au sein des entreprises et commence par l'accs l'information. Pour se prmunir contre d'ventuelles personnes indlicates, une nouvelle technique de contrle d'accs a fait son apparition et ne cesse de crotre depuis 1997 : il s'agit des contrles d'accs par les systmes biomtriques. Ces systmes sont utiliss aussi bien pour des contrles d'accs physiques que pour des contrles d'accs logiques. Depuis 2001, sont organiss des salons professionnels entirement consacrs ce type de technique. Les techniques de contrle daccs sont bases sur les critres suivants :

Ce que lon sait. Ce que lon possde. Ce que lon est.

ou sur une combinaison de ces critres. L'objet de ce document est de traiter le troisime point. Dans le cadre de cette tude, les personnes qui font lobjet dun contrle daccs ont volontairement dpos leurs caractristiques biomtriques (cf : le badge dans les entreprises) Exemples : Dans le domaine judiciaire : recherche de candidats probables dans une base de donnes afin de trouver l'identit correspondant des caractristiques biomtriques. (Identification) Dans le domaine du contrle d'accs : stockage d'une empreinte digitale dans une carte puce (1 pour 1) et vrification que l'empreinte du demandeur de droits est bien la mme que celle qui est dans la carte. (Authentification) Dautres utilisations de la biomtrie sont possibles : recherche (ADN, dentition, oreille, battement du cur), contrle horaire, tests de prsence, preuves au cours dune enqute, mais leur tude ne fait pas partie du prsent document.


3 Pourquoi la biomtrie

3.1 Dfinitions

Un systme de contrle biomtrique est un systme automatique de mesure bas sur la reconnaissance de caractristiques propres un individu : physique, comportement Le mot "biomtrie" utilis dans le domaine de la scurit est une traduction de l'anglais "biomtrics" qui correspond en fait notre mot anthropomtrie. Le mot franais biomtrie dfinit "l'tude mathmatique des variations biologiques l'intrieur d'un groupe dtermin". Dans la suite du document pour plus de clart, nous utiliserons la dfinition "franglaise" du terme qui est passe dans le langage "scurit" courant : biomtrie. La biomtrie est base sur l'analyse de donnes lies l'individu et peut tre classe en trois grandes catgories :

Analyse base sur l'analyse morphologiques. (empreinte digitale, forme de la main, traits du visage, rseau veineux de la rtine, iris de l'il, voix, etc.)

Analyse de traces biologiques. (odeur, salive, urine, sang, ADN, etc.) Analyse base sur l'analyse comportementale. (dynamique du trac de signature,

frappe sur un clavier d'ordinateur). Tout dabord il est important de dfinir les termes employs. Il est rappel que l'identit d'un individu est l'ensemble des donnes de fait et de droit qui permettent d'individualiser quelqu'un. De l :

la vrification de lidentit conduit lidentification, la preuve de lidentit conduit lauthentification.

Identification La vrification de l'identit est faite partir d'une pice d'identit (document officiel) : ni l'iris de l'il, ni l'empreinte, ni la voix ne peut donner l'identit. Les personnes faisant l'objet d'une identification ont volontairement dpos leur identit. La vrification de lidentit demande une base de rfrence et le but est de vrifier que lidentit de lindividu qui se prsente existe bien dans la base de rfrence. Authentification Lauthentification est ralise en deux temps : vrification de l'identit


La personne dclare son identit en se prsentant au contrle daccs. preuve de lidentit Les lments biomtriques (empreintes, voix, visage, iris) de la personne sont compars avec le gabarit de cette (soi-disant) personne, afin de vrifier si son identit est bien la bonne (1 parmi 1).

3.2 Caractristiques communes des systmes biomtriques

3.2.1 Lunicit.

Pour identifier ou authentifier une personne au sein dune population donne, il est ncessaire que la donne biomtrique utilise soit unique cette personne. Lempreinte digitale, la rtine et liris sont rputs pour prsenter des caractristiques uniques au sein de trs larges populations. En particulier, ces techniques permettent de distinguer les vrais jumeaux, et lempreinte digitale est reconnue juridiquement comme identifiant un individu. Ces caractristiques uniques tiennent autant lenvironnement alatoire de leur formation quau patrimoine gntique. Cette formation alatoire est illustre par exemple par les variations de robe des animaux clons. Dautres techniques biomtriques sont beaucoup plus lies au patrimoine gntique. Cest le cas de la forme de la main ou du visage qui nont pas vraiment la capacit de distinguer de vrais jumeaux.

3.2.2 Caractre public dune donne biomtrique.

Un code personnel (PIN) est secret et doit le rester pour quun systme de contrle daccs fonctionne. Une caractristique biomtrique nest pas secrte. Elle peut tre plus ou moins facilement capture et imite. Un systme de contrle daccs biomtrique doit donc prendre en compte cette menace et liminer les artefacts construits pour le tromper.

3.2.3 Mesure dun systme biomtrique.

Un systme biomtrique nutilise pas toute linformation contenue dans limage ou le signal capt. Il en extrait certaines caractristiques, ce qui rduit la quantit dinformation, donc la capacit du systme reconnatre lunicit dune donne. Puis il effectue un calcul et obtient un rsultat partir des donnes recueillies. Sa robustesse dpend du nombre de critres retenus et de la mthode de modlisation (ou de calcul) utilise. Un systme biomtrique est alors mesur par deux paramtres :

Le taux de fausse acceptation, qui est la probabilit de confusion didentit (FAR)


Le taux de faux rejet, qui est la probabilit de ne pas reconnatre une identit lors dun essai (FRR)

Un troisime paramtre mesure lutilit du systme. Cest le taux dchec lenrlement, qui traduit la probabilit dabsence dune caractristique biomtrique pour un individu dans une population (FER).

3.3 Types d'application

Les types d'application les plus courants sont :

Accs des locaux sensibles. (quipements techniques, archives, stocks, laboratoires, casino, coffres des banques, etc.)

Gestion d'horaire, etc. Contrles d'accs logiques.

L'ensemble des secteurs d'activit ayant un besoin d'authentification forte est susceptible de recourir aux contrles d'accs biomtriques.


4 Prsentation des techniques

4.1 Morphologie

4.1.1 Empreintes digitales

4.1.1.1 introduction

La technique des empreintes digitales est une des techniques les plus anciennes, elle a t dveloppe vers la fin du 19me sicle par Alphonse Bertillon, fondateur de la police scientifique en France. A cette poque et jusqu rcemment, une tablette et un encreur sont le matriel utilis pour la capture dempreinte. Le premier systme automatique dauthentification a t commercialis au dbut des annes 1960.

4.1.1.2 Dfinitions

Les minuties : codifies la fin des annes 1800 en caractristiques de Galton1 , les minuties sont composes, de faon rudimentaire, de terminaisons en crtes, soit le point o la crte sarrte, et de bifurcations, soit le point o la crte se divise en deux. Le noyau est le point intrieur, situ en gnral au milieu de lempreinte. Il sert souvent de point de repre pour situer les autres minuties. D'autres termes sont galement rencontrs : le lac, l'le, le pont, le croisement, le delta, la valle, le pore Notons que dans lanalyse des minuties, une douzaine de variables doivent tre prises en compte.

Bifurcation

Terminaisonsen crte

Ponts

Ile

DeltaLac

Pore

(source : les dossiers de l'Atica)

1 Du nom de Sir Francis Galton.


4.1.1.3 Principe de fonctionnement

Lauthentification par les empreintes digitales repose sur la concordance entre le fichier denregistrement, ou signature , obtenu lors de lenrlement et le fichier obtenu lors de lauthentification. Ces deux fonctions se dcomposent chacune en plusieurs tapes : Enrlement

Capture de limage de lempreinte. Les donnes dun doigt sont en principe suffisantes lenrlement, mais la plupart des systmes enregistrent au moins deux doigts ( un par main par exemple) pour parer lindisponibilit rsultant de petites blessures.

Numrisation de limage afin dextraire les minuties, ou lments caractristiques. Enregistrement sur un support. (carte puce, disque dur)

Authentification

Capture de limage de lempreinte. Numrisation de limage afin dextraire les minuties, ou lments caractristiques. Comparaison entre l'chantillon et le gabarit signature . Prise de dcision.

Lors de la capture de limage, celle-ci est toujours constitue partir des points de contact du doigt sur le capteur. Etapes de traitement

Lorsque la capture de limage est ralise, elle doit tre convertie dans un format appropri. Lextraction des minuties est ralise grce diffrents algorithmes. Il sagit ensuite par une technique mathmatique (segmentation) dliminer les informations non utiles au systme : niveau de bruit trop lev (image sale, doigt mal plac).

Limage est numrise. Afin de localiser prcisment les terminaisons et les bifurcations, les crtes sont affines de 5 8 pixels 1 pixel. A ce stade, limage a des distorsions et de fausses minuties, qui peuvent tre dues des cicatrices, de la sueur, un dfaut de propret du doigt comme du capteur. Les minuties vont tre filtres afin de ne conserver que les plus fiables.

Les avis divergent sur le rapport de proportion entre minuties extraites pour lenrlement et minuties suffisamment fiables pour la vrification. A partir de 31 minuties extraites, seulement 10 pourront correspondre lors de lauthentification. A titre informatif, une empreinte numrise occupe en moyenne entre 250 et 1000 octets.


4.1.1.4 La technique optique

Cest, aprs lencre, la technique la plus ancienne et qui a fait ses preuves. Le principe physique utilis est celui de la rflexion totale frustre2 : Le doigt est plac sur un capteur clair par une lampe. Une camra CMDs (Charge Modulation Device) avec CCD (Charged Coupled Device / en franais : DTC : Dispositif Transfert de Charge ) convertit limage, compose de crtes fonces et de valles claires, en un signal vido retrait afin dobtenir une image utilisable. Nous pouvons diffrencier les terminaux en lumire visible fentre sche et fentre film liquide (la fentre est l'emplacement o l'utilisateur pose le doigt). Dans ce dernier cas, la fentre est nettoye avant chaque prise de vue par un mlange deau et dthanol inject sous le doigt. Des terminaux image infra-rouge par capteur linaire intgr sont parfois utiliss, mais prsentent les mmes inconvnients que ceux lumire visible.

Avantages Inconvnients Son anciennet et sa mise lpreuve.

Il est possible que lempreinte dutilisateurs prcdents reste latente, do une possibilit de dgradation de limage par sur-impression.

Sa rsistance aux changements de temprature, jusqu un certain point.

Apparition possible de rayures sur la fentre.

Son cot abordable. Dautre part, le dispositif CCD peut suser avec le temps et devenir moins fiable.

Sa capacit fournir des rsolutions de plus de 500 dpi.

Problmes de contrastes (doigt propre et sec devient trop clair tandis qu'un doigt humide et recouvert d'un film gras devient trs fonc), problme rsolu grce au film liquide mais systme mal accept. (mouille le doigt !)

4.1.1.5 La technique silicium

Cette technique est apparue la fin des annes 90. Le doigt est plac sur un capteur CMDS. Limage est transfre un convertisseur analogique-numrique, lintgration se faisant en une seule puce. Cette technique produit des images de meilleure qualit avec une surface de contact moindre que pour la technique optique. Les donnes fournies sont trs dtailles. Elle possde une bonne rsistance dans des conditions non-optimales. Cette technique est adapte un dveloppement de masse, notamment par ses cots rduits.

2 Dans la prface du livre collectif sur le Champ Proche Optique [3]J. M. Vigoureux rappelle l'exprience de la rflexion totale frustre de Newton. Un prisme est clair selon une incidence correspondant la rflexion totale. En posant une lentille sur la face du prisme, Newton s'aperoit qu'une partie de la lumire est transmise travers la lentille dans le second milieu. Ce phnomne, maintenant parfaitement dcrit par la thorie ondulatoire de la lumire, rsulte de l'existence d'une onde vanescente la surface du prisme.


Avantages Inconvnients Cot assez bas. Capteur vulnrable aux attaques

extrieures fortuites ou volontaires.

4.1.1.6 La technique ultrason

Trs peu utilise ce jour, elle repose sur la transmission dondes acoustiques et mesure limpdance entre le doigt, le capteur et lair. Cette technique permet de dpasser les problmes lis des rsidus sur le doigt ou sur le capteur. Cette technique peut aussi tre utilise par des scanners ultrasons qui construisent par chographie une image ultra sonore. Elle est considre comme la plus fiable. Avantages Inconvnients Facilit dusage avec de grandes plaques Aucun inconvnient technique

significatif n'a pu tre identifi ce jour au travers des textes et des tmoignages des experts.

Capacit surmonter des conditions de lecture non optimales (les poussires sont souvent transparentes aux ultrasons)

Cot lev.

4.1.2 Main

La reconnaissance seffectue partir de la gomtrie de la main dans lespace (3D) : longueur des doigts, largeur et paisseur de la paume, dessins des lignes de la main.

Avantages Inconvnients Le rsultat est indpendant de lhumidit

des doigts et de souillures ventuelles car il ny a pas de contact direct avec le capteur ou une fentre, donc pas de risque dencrassement.

Systme encombrant. Risque lev du taux de fausses

acceptations et faux rejets, par exemple cause dune blessure ou pour les jumeaux ou les membres d'une mme famille.

Facilit de lenrlement du point de vue de lusager et bonne acceptation psychologique.

Cette technique na pas volue depuis plusieurs annes.

Faible volume de stockage par fichier. Le lecteur est plus cher que pour les autres types de capture de donnes physiques.

Pour la capture de limage, la personne pose sa main sur une platine o les emplacements du pouce, de lindex et du majeur sont matrialiss.


Une camra CCD (Charged Coupled Device / en franais : DTC : Dispositif Transfert de Charge ) prend limage, relie un lecteur o sont enregistres les informations. Ce lecteur inclut des logiciels de traitement et de codage.

(source : mccccm.free.fr)

Quatre vingt dix caractristiques sont examines parmi lesquelles la forme tridimensionnelle de la main, la longueur et la largeur des doigts ainsi que la forme des articulations, et constituent un fichier denviron neuf octets de mmoire. Cette technique, trs rpandue aux USA, a t utilise lors des J.O. dAtlanta.

4.1.3 Visage

La reconnaissance partir du visage se base sur les caractristiques juges significatives comme lcart entre les yeux, la forme de la bouche, le tour du visage, la position des oreilles. Il existe plus de 60 critres fondamentaux.

Une mthode consiste dcomposer le visage selon plusieurs images en diffrentes nuances de gris : chaque image met en vidence une caractristique particulire comme le montre l'image ci-aprs.

(Source : MIT Face Recognition Demo Page)

D'autres mthodes drivent de la mthode prcdente et ajoutent des informations telles que l'cart entre les yeux, etc.


La plupart des systmes d'identification du visage utilisent du matriel classique du march : un ordinateur et une camra pour capturer l'image. L'image est enregistre dans une base de donnes exigeant approximativement 100 octets de mmoire par image.

Avantages Inconvnients Technique peu coteuse, peu

encombrante Les vrais jumeaux ne sont pas

diffrencis. Absence de contact avec le capteur,

mthode non intrusive pour la personne ; pas de risques pour la sant.

Psychologiquement, certaines personnes rejettent leur image photographique (refus de son image, ajout d'accessoires, rle, religion, critique de la qualit de la camra, etc.). L'image est considre comme trop personnelle pour tre utilise.

En tant que contrle d'accs, le visage n'est pas, traditionnellement, reconnu comme un mcanisme fiable d'authentification. (Peut tre dup par lutilisation de maquillage ou dun masque en silicone)

Dans ltat des systmes actuels, technique trop sensible au changement d'clairage, changement dchelle (taille du visage ou distance de la camra), prsence darrire plan non stationnaire, changement de position lors de l'acquisition de l'image (inclinaison de la tte ou expression).

Tout lment tel que lunettes de soleil, chapeau, moustache, barbe, percing, blessure peut causer des anomalies avec des systmes d'identification du visage.

Comme pour tous les contrles biomtriques, cette mthode ncessite quatre tapes :

Capture de l'image. Extraction des traits caractristiques. Comparaison avec l'existant. Prise de dcision.

La capture de limage seffectue partir dune camra CCD (Charged Coupled Device / en franais : DTC : Dispositif Transfert de Charge ). Chaque image enregistre ncessite environ 100 octets de mmoire.

L'utilisation de cette technique dans les aroports, les casinos, certains grands magasins, sort du cadre de cette tude, oriente contrle d'accs.


4.1.4 Examen de l'il

4.1.4.1 La rtine

(source :www.institutdelamyopie.com)

La lecture des caractristiques de la rtine est une technologie utilise pour des applications de scurit trs leve : par exemple, des systmes de balayage de rtine ont t employs dans des applications militaires ou nuclaires. Les caractristiques de la rtine sont lies la configuration gomtrique des vaisseaux sanguins. La technologie utilise du matriel spcialis et un rayon illumine le fond de l'il. Les systmes identifient jusqu' cent quatre vingt douze points de repres. Quelques risques pour la sant ont t rvls et limitent l'utilisation de cette technique des locaux de haute sensibilit. Avantages Inconvnients Rsistant la fraude, difficile et long

imiter. Ncessit de placer ses yeux trs faible

distance du capteur, donc systme intrusif mal accept psychologiquement.

Unicit mme chez les vrais jumeaux. Cot. Technique fiable. Difficile utiliser en cas de contrle

d'une population importante (temps important).

La cartographie de la rtine est la mme tout au long de la vie, en l'absence de maladie spcifique.

Installation dlicate (hauteur..)


4.1.4.2 L'iris

(source : securiteinfo.com)

Ds 1950, il est fait mention de lutilisation de liris comme moyen dauthentification, mais les travaux de J. Daugmann de 1980 bass sur les ondelettes de Gabor3 vont conduire son dveloppement. Il a t dmontr que la probabilit de trouver deux iris identiques est infrieur l'inverse du nombre d'humains ayant vcu sur terre. Le traitement relativement rapide exige que la personne soit trs proche de l'objectif qui doit tre un objectif macro. Le traitement s'effectue en trois phases :

Recherche de la position de l'iris dans l'image de l'il. Extraction des paramtres caractristiques. Comparaison avec les lments connus.

Avantages Inconvnients Fiable. Systme intrusif mal accept

psychologiquement. (hygine, proximit de l'objectif)

Pas de risque identifi pour la sant. Contraintes d'clairage.

4.1.5 Reconnaissance vocale

4.1.5.1 Dfinitions

La reconnaissance de la voix n'est pas intrusive pour la personne et n'exige aucun contact physique avec le lecteur du systme. Le logiciel de reconnaissance peut tre centralis et la voix transmise par le rseau, d'o un impact de rduction des cots. Le dispositif ncessite un micro en source de capture. Les systmes d'identification de la voix sont bass sur les caractristiques de voix, uniques pour chaque individu. Ces caractristiques de la parole sont constitues par une combinaison

3 Dennis Gabor (Prix Nobel de Physique en 1971) a mis au point en 1948 l'holographie, mthode d'enregistrement et de reproduction de l'image d'un objet tridimensionnel.


des facteurs comportementaux (vitesse, rythme, etc) et physiologiques. (tonalit, ge, sexe, frquence, accent, harmoniques, ).

4.1.5.2 Principe de fonctionnement

Pour tre stocke, la voix est numrise puis segmente par units chantillonnes. Les mthodes sont bases sur des algorithmes mathmatiques (Shannon). Les systmes d'identification de la voix utilisent soit un texte libre, soit un texte impos, les mots devant tre lus devant un micro. Avantages Inconvnients Disponible via le rseau tlphonique. L'utilisation d'un micro ncessite un

dispositif adapt prsent sur l'environnement.

Les imitateurs utilisent les caractristiques vocales sensibles au systme auditif humain, mais ne sont pas capables de rcrer les harmoniques de la voix, servant de base l'identification. Il est quasi impossible d'imiter la voix stocke dans la base de donnes.

Sensibilit l'tat physique et motionnel d'un individu.

Sensibilit aux conditions denregistrement du signal de parole : bruit ambiant, parasites, qualit du microphone utilis, qualit de l'quipement, lignes de transmission.

Non intrusif. Fraude possible en utilisant un enregistrement de la voix de la personne autorise, facilite dans le cas de systme bas sur la lecture d'un texte fixe.

Remarque : Les inconvnients signals montrent que ce systme est vulnrable et doit tre utilis coupl avec un systme d'identification (lecteur de badges).

4.1.6 Exemple de parades

Fondamentalement, quatre parades sont, ce jour, utilises pour lutter contre les attaques : texture, temprature, mouvement, provoquer une raction de lutilisateur.

Texture Ce contrle est utilisable pour les doigts, les mains et la reconnaissance du

visage et permet de vrifier quil sagit bien de la peau et non dune autre matire (plastique, rsine,).

Ce contrle a de bonnes performances et de faibles cots. Temprature


Ce contrle est utilisable pour les doigts, les mains et la reconnaissance du visage

Ce contrle peut tre tromp par lutilisation de source de chaleur annexe (tests positifs raliss Milipol : salon (MILItaire et POLice) ayant lieu en France tous les deux ans et prsentant de nombreux outils de lutte contre les agressions).

Mouvement Ce contrle est uniquement utilisable pour la reconnaissance du visage et de

liris. Ce contrle a de bonnes performances et de faibles cots

Raction de lutilisateur Cest une bonne mthode, mais consommatrice de temps. Impdance caractristique (doigt vivant,)

La meilleure chose est sans doute de combiner ces diffrentes parades.

4.2 Comportement

4.2.1 Signature dynamique

(source : mccccm.free.fr)

Principe de fonctionnement Ce systme fonctionne avec un capteur et un crayon lecteur ou stylo. Le capteur utilis est une table digitaliser lectromagntique du commerce , dimensions 20 cm x 20 cm. Ce capteur est reli un PC, qui commande une ouverture de porte, laccs une base de donnes,Tout mouvement du stylo est pris en compte, en criture mais aussi jusqu environ 2 cm au dessus de la tablette. (vitesse de la signature, variation du rythme du stylo, acclration, pression, calcul de la distance pendant laquelle la plume est suspendue entre deux lettres au dessus de la table digitaliser, etc.)


Enrlement Trois signatures minimum sont demandes pour lenregistrement dune nouvelle personne. La cohrence de ces signatures est vrifie par le logiciel, qui en dduit une signature de rfrence moyenne . La rfrence est stocke en mmoire, ou sur une carte puce. Ensuite il s'agit de fixer le taux d'acception de la signature appel seuil. Si ce taux est trop lev il y a risque d'acceptation de fausse signature et s'il est trop bas, risque de refus de signature valide Reconnaissance La signature faite est compare la signature de rfrence. Si la cohrence est reconnue (systme seuil), lauthentification est accepte. Etapes du traitement Le logiciel ne prend pas en compte la position du stylo, mais bien sa dynamique vectorielle. (vitesse, direction, etc.) Chaque signature est compare par chantillonnage aux rfrences enregistres. Une fourchette dincertitude est laisse : la note de cohrence est donne selon le nombre de points dans la fourchette et ceux en dehors. Pour la svrit du contrle, la dimension de la marge dincertitude est paramtrable. (seuil) La dure du traitement dpend du nombre de signatures en mmoire, par exemple, pour cent signatures, elle est value moins dune demie seconde. La reconnaissance est instantane si la signature est stocke sur une carte puce. Avantages Inconvnients Geste naturel qui responsabilise le

signataire. Dtermination d'un seuil. Dpendance de l'tat motionnel de la

personne. Utilisation l'intrieur de btiment

uniquement. Exemple : Le moyen biomtrique dauthentification dcrit ci-dessous a t utilis pendant trois ans lentre dune zone de bureaux traitant de prestations de nature confidentielle. Il commandait louverture de la porte blinde.

4.2.2 Dynamique de la frappe au clavier

La dynamique de la frappe au clavier est caractristique de l'individu, c'est en quelque sorte la transposition de la graphologie aux moyens lectroniques. Les paramtres suivants sont gnralement pris en compte :


Vitesse de frappe Suite de lettres Mesure des temps de frappe Pause entre chaque mot Reconnaissance de mot(s) prcis

Avantages Inconvnients Moyen non intrusif qui exploite un geste

naturel. Dpendance de l'tat physique de la

personne. (ge, maladies,)

4.3 Biologie

La biologie est essentiellement utilise dans le cadre de recherche d'individus partir de donnes biologiques, et sort du cadre de ce document.


4.4 Comparatif

La colonne "Physique /Logique" prcise l'usage le plus courant de chaque technique. Techniques Avantages Inconvnients Physique/

Logique Empreintes digitales Cot.

Ergonomie moyenne. Facilit de mise en place. Taille du capteur.

Qualit optimale des appareils de mesure (fiabilit). Acceptabilit moyenne. Possibilit d'attaque. (rmanence de l'empreinte...)

P/L

Forme de la main Trs ergonomique. Bonne acceptabilit.

Systme encombrant. Cot. Perturbation possible par des blessures et l'authentification des membres d'une mme famille.

P

Visage Cot. Peu encombrant. Bonne acceptabilit.

Jumeaux. Psychologie, religion. Dguisement Vulnrable aux attaques.

P

Rtine Fiabilit. Prennit.

Cot. Acceptabilit faible. Installation difficile.

P

Iris Fiabilit. Acceptabilit trs faible. Contrainte d'clairage.

P

Voix Facile. Vulnrable aux attaques. P/L Signature Ergonomie. Dpendance de l'tat motionnel

de la personne. Fiabilit.

L

Frappe au clavier Ergonomie. Dpendant de l'tat physique de la personne

L


5 Contraintes techniques et organisationnelles

5.1 Introduction

5.1.1 Problmatique lie l'environnement

La mise en place d'un systme de contrle d'accs biomtrique doit prendre en compte des lments propres au facteur humain pour que les contrles fonctionnent efficacement. En particulier, il convient de prendre en compte les lments suivants :

Appareils communs toute une population. Capteur : problmes d'hygine. Dure du contrle.

5.1.2 Consentement

Dans le cadre de cette tude l'ensemble des contrles sont raliss avec l'autorisation formelle de la personne.

5.2 Cycle de vie dun processus didentification biomtrique

5.2.1 Processus macroscopique

Le cycle macroscopique dun processus didentification biomtrique se dcompose en deux grandes tapes l'enrlement et le contrle.


(source : www.biometrie.online.fr) Enrlement : Lenrlement des personnes est la phase initiale de cration du gabarit biomtrique et de son stockage en liaison avec une identit dclare. Les caractristiques physiques sont transformes en un gabarit reprsentatif de la personne et propre au systme de reconnaissance. Durant cette phase, des donnes additionnelles propres la personne qui senrle sont enregistres comme par exemple ses nom et prnom et un identifiant personnel (PIN). Cette tape n'est effectue qu'une seule fois. Contrle (vrification / identification) : C'est l'action de contrle des donnes dune personne afin de procder la vrification de son identit dclare ou, dans une investigation, la recherche de lidentit de cette personne. Cette tape se droule chaque fois quune personne se prsente devant le systme. La vrification consiste confirmer lidentit prtendue dune personne (authentifier) par le contrle de ses caractristiques physiques. Des donnes didentification (nom, PIN, identifiant, etc.) sont prsentes par la personne au systme en mme temps que ses caractristiques physiques. Cest une comparaison un-pour-un dans laquelle le gabarit biomtrique saisi est compar au gabarit de rfrence correspondant dans une carte (ou autre dispositif physique personnel quivalent) ou dans une base de donnes. Dans le cas dune carte, le gabarit saisi est directement rapproch du gabarit stock dans la carte. La rponse est donne par le terminal


biomtrique. Elle peut aussi tre donne par la carte moyennant lemploi de protocoles cryptographiques garantissant lauthenticit de la rponse. Dans le cas du stockage des gabarits dans une base de donnes, laccs au gabarit de rfrence se fait par accs direct sur lindex de lidentifiant dclar de la personne. Lidentification consiste identifier une personne laide de ses seules caractristiques physiques au sein dune population pralablement enregistre. Cest une comparaison un-pour-plusieurs dans laquelle le gabarit biomtrique saisi est compar tous les gabarits stocks dans une base de donnes. ces deux processus s'ajoutent souvent les deux processus suivants :

Le rafrachissement ou actualisation : le systme biomtrique peut priodiquement corriger le gabarit de rfrence lors dun contrle de faon prendre en compte des volutions des donnes personnelles de la personne, en particulier pour des systmes comportementaux (dynamique de signature) ;

La fin de vie : le gabarit et autres donnes de rfrences propres la personne sont dtruites pour prendre en compte la suppression de la personne du systme de contrle.

5.2.2 Processus dtaills

Chaque systme biomtrique utilise des spcificits lies la caractristique physique analyse (empreinte, iris, forme de la main, etc.) et galement lies la technologie du systme. Il est nanmoins possible didentifier une srie dtapes ou de composantes gnriques au processus. Note : Nous ne prsentons ici que le macro-processus de contrle (hors enrlement).

5.2.2.1 Collecte [capture] des donnes didentification

Cest ltape de saisie des donnes didentification de la personne et en particulier de ses caractristiques physiques par lintermdiaire dun capteur spcialis correspondant la caractristique physique analyse. Les donnes saisies peuvent tre selon le systme :

Les donnes sur lidentit prtendue (PIN, nom, identifiant, etc..). La collecte des donnes didentit se fait laide dun lecteur appropri (PINpad, clavier, lecteur de carte, etc.).

Les donnes physiques personnelles (biologiques, morphologiques, comportementales). La collecte des donnes physiques se fait laide dun capteur appropri.


5.2.2.2 Systme de transmission

Le systme de transmission sert transporter les donnes entre les diffrents sous-systmes du systme biomtrique. En particulier il est possible que le sous-systme de collecte et le sous-systme de comparaison, voire celui de transformation soient distants lun de lautre. Le systme de transmission qui peut tre local (interne un botier) ou distant (liaison Ethernet, rseau ouvert, etc.) doit tre clairement identifi afin den assurer la protection contre des coutes ou des manipulations de donnes. Que ce soit dans le processus initial d'enrlement ou dans celui de capture, il faut que l' identification et l'authentification soient garanties en terme d'intgrit. Le premier type de transmission intresse la partie capteur : gnralement cette partie capteur comprend une partie analogique (empreinte, voix, morphologie signature ..) qui est digitalise par la suite. Dans ce schma nous trouvons des signaux optiques, sons, vido... Ces signaux se trouvent gnralement trs proche du systme de numrisation. Le problme est principalement un problme d'intgrit : cette intgrit est obtenue par un chantillonnage du signal adquat. Le cas le plus gnral est la transmission entre le capteur et la base de donnes o se trouve le gabarit de rfrence. Si la transmission utilise un rseau (local ou public) des mesures de scurit adquates doivent tre utilises afin de protger les donnes changes en intgrit (des donnes et des flux). Les donnes vhicules sont des donnes personnelles. A ce titre elles doivent galement tre protges en confidentialit.

5.2.2.3 Transformation en un gabarit biomtrique

Le capteur des caractristiques physiques transmet les donnes captures un systme danalyse qui a pour rle de les transformer en un gabarit, selon un algorithme appropri la caractristique physique analyse. (empreinte, iris, forme de la main, etc.)

5.2.2.4 Comparaison une rfrence

Le gabarit calcul doit tre ensuite rapproch du gabarit de rfrence afin de vrifier lidentit de la personne ou de l'identifier. Ce processus se compose de :

La recherche de la rfrence pour la comparaison : Via les donnes didentification pour accs la rfrence stocke pour une

vrification ; Via la comparaison directe du gabarit calcul la valeur de rfrence

stocke pour une identification ;


La comparaison du gabarit calcul une valeur de rfrence : cette tape intervient une analyse qui est propre la technologie du systme dvelopp. La comparaison fait gnralement intervenir un calcul de score qui permet de considrer la comparaison en succs ou en chec selon que le score calcul est lintrieur ou lextrieur dune plage dacceptation.

5.2.2.5 Prise de dcision

Le sous-systme de dcision reoit le rsultat du score calcul de rapprochement au gabarit stock. En fonction dune politique de dcision li une analyse de risque propre lapplication utilisatrice du systme biomtrique, le sous-systme de dcision dcide des actions suivre. Le sous-systme de dcision peut considrer la vrification ou lidentification :

En succs et rendre une rponse positive au systme applicatif utilisateur ; En chec complet et rendre une rponse ngative au systme applicatif utilisateur ; En indcision : dans certains cas de systmes plus sophistiqus, le systme peut

demander une re-saisie voire la saisie dune autre caractristique physique (ex : autre doigt pour lanalyse dempreinte).

En cas dchec le systme peut offrir la possibilit de recommencer le processus ltape de collecte ou alors comptabiliser le nombre de contrle en chec de la mme personne et dcider dun blocage du contrle pour la personne considre. La rponse est rendue au systme applicatif qui utilise le systme biomtrique. Cest ensuite lapplication de dcider des droits quelle accorde la personne identifie. En particulier, dans un contrle par rapport un fichier dit ngatif , le fait de ne pas tre reconnu par le systme biomtrique peut tre aussi important que linverse.

5.2.3 Systme de stockage

Le systme de stockage permet de maintenir le gabarit de rfrence des personnes enregistres dans le systme. Il permet de crer, modifier, supprimer des gabarits dans le systme en relation avec des donnes didentification de la personne. Ce systme est principalement li lapplication utilisatrice. En particulier, selon que le but final de lapplication est de vrifier lidentit dune personne ou au contraire de lidentifier au sein dune population, le mode de stockage sera diffrent. Dans le premier cas, en raison de la rglementation sur la protection des personnes et des donnes personnelles, le systme pourra mettre en oeuvre un contrle un-pour-un, le gabarit de rfrence tant stock dans un support portable en possession de lutilisateur. Dans le second cas, seul un stockage centralis dans une base de donnes peut rpondre au besoin. L encore, la rglementation nationale peut ou non permettre une telle utilisation.


5.2.4 Systme de rafrachissement [dactualisation]

La plupart des caractristiques physiques sont stables dans le temps (empreintes, iris, forme de la main, etc.). En revanche, des caractristiques physiques comportementales comme la dynamique de la signature, le rythme de la frappe au clavier, etc. peuvent voluer dans le temps. Il peut alors tre ncessaire dactualiser le gabarit de rfrence de la personne selon une procdure propre au dispositif technologique. Si un tel rafrachissement est opr, le systme devra garder des traces daudit des mises jour afin dviter toute fraude sur le systme.

5.3 Choix des paramtres (seuil d'acceptabilit)

Quel que soit le procd biomtrique utilis, la concidence 100 % entre les deux fichiers signatures, celui tabli lors de lenrlement et celui tabli lors de lauthentification est impossible. La performance et la fiabilit dun systme sexpriment donc par le taux de faux rejets (T.F.R.) et le taux de fausses acceptations (T.F.A.). Un systme met un faux rejet lorsquil rejette par erreur un vrai utilisateur. A linverse, un systme mettra une fausse acceptation en donnant accs quelquun qui na pas de droit. Le seuil de dcision doit tre estim en fonction du niveau de scurit souhait.

5.4 Contraintes ergonomiques

Le temps d'utilisation du systme doit tre le plus court possible car il est gnralement admis que le temps d'attente pour accder un lieu doit tre de l'ordre de quelques secondes. En cas d'utilisation pour un contrle d'accs logique, ce temps doit tre rvis la baisse par rapport aux contrles d'accs physique. Un systme biomtrique est d'autant plus tolr qu'il est moins intrusif. Les personnes sont sensibles aux aspects "hygine" dans l'utilisation des systmes.


6 CNIL

6.1 Point de vue de la CNIL.

La biomtrie dans ses fonctions d'authentification des individus partir de caractristiques physiques suppose la fois la transmission des donnes physiques concernant des individus mais aussi leur stockage. De sorte que, si la biomtrie peut scuriser un accs ou un change, la contrepartie sera une alination de libert. La CNIL s'en est par consquent mue et a consacr une partie importante de son 22ime rapport annuel d'activit, prsent le 10 juillet 2002. Elle considre que les technologies biomtriques rvlent deux enjeux :

la systmatisation de la "logique des traces" (ADN, empreintes digitales, empreintes vocales...), qui conduirait au dveloppement, des fins plus ou moins avouables, de mthodes de recherche et d'identification des traces humaines grande chelle ;

le risque d'atteinte aux liberts fondamentales et notamment le risque de cration de l'identit biologique unique.

6.2 Identification des risques juridiques lis l'utilisation des techniques de biomtrie

* S'agissant de la technologie de reconnaissance des visages, la CNIL considre que celle-ci comporte deux risques srieux :

le premier serait la tentation des services de police de ficher non seulement des personnes recherches, mais galement des personnes non suspectes mais connues de leurs services, des fins de prvention. (En ce sens se rfrer aussi aux positions de la CNIL sur les fichiers dempreintes gntiques).

le second risque, li au premier, serait l'augmentation du nombre des camras de vido surveillance dans les lieux publics. (voir en ce sens la loi Pasqua, loi n 95-73 d'orientation et de programmation relative la scurit ainsi que la dlibration de la CNIL n94-056 du 21 juin 1994, in 15ime rapport annuel d'activit).

* S'agissant de la conservation des bases de donnes d'lments biomtriques :

le dtournement de la finalit du traitement et, notamment, d'autres fins que celles ayant justifi sa cration est un risque important. Force est de constater que la cration


de fichier "ADN", d'empreinte digitale, de photo ou caractristique du visage, en permettant la mise en place de procd d'authentification, offrirait aussi des moyens tout fait considrables d'investigation policire.

contrario la CNIL va considrer que le "risque social" est bien moindre lorsque l'lment constitutif de la reconnaissance biomtrique n'est pas stock dans une base de donnes centralise, mais demeure attach l'individu. Ce type de procd comporte de nombreuses applications telles que l'inclusion de l'empreinte digitale dans la puce d'une carte bancaire permettant de s'assurer que l'utilisateur de la carte est le porteur autoris par comparaison d'un doigt que l'on prsente dans le lecteur associ au guichet automatique et de l'empreinte figurant dans la puce.

6.3 Le droit applicable

Le projet de loi relatif la protection des donnes physiques l'gard des traitements de donnes caractre personnel et modifiant la loi n78-17 du 6 janvier 1978 relative, l'informatique, aux fichiers et aux liberts, adopt par le Snat le 01 Avril 2003, dispose en son article 25, 8iment que sont mis en uvres aprs autorisation de la CNIL, les traitements automatiss comportant des donnes biomtriques ncessaires au contrle de l'identit des personnes. La directive communautaire ne traite pas de ces aspects. La directive tout en reconnaissant dans son considrant 52 que le contrle a posteriori par les autorits comptentes doit en gnral tre considr comme une mesure suffisante, indique dans un considrant 53 que les Etats membres peuvent prvoir un contrle pralable, s'agissant de traitements susceptibles de prsenter des "risques particuliers au regard des droits et liberts des personnes concernes, du fait de leur nature, de leur porte ou de leurs finalits ". Autrement dit, la directive laisse clairement une large marge de manuvre aux Etats membres pour dterminer selon quelle procdure et par quelle institution les autorisations seront accordes. La France a dcid de se retrancher derrire cette libert qui lui est offerte par la directive de recourir au rgime de l'autorisation pralable de la CNIL et non du contrle posteriori.

6.4 Pratiques

Comme habituellement, tout fichier contenant des informations prives doit faire l'objet d'une dclaration la CNIL dans le secteur priv. L'administration est tenue quant elle de recueillir l'avis pralable de la CNIL. D'autre part, l'information des personnels et des instances comptentes (Comit d'Entreprise ou, dans le public, Comit Technique Paritaire) est une obligation (cf. art. L432-2 du Code du Travail, pour le priv, dont le non-respect peut constituer un dlit d'entrave). De plus, il doit y avoir proportionnalit entre les modalits du contrle et l'objectif poursuivi (cf art. L120-2 du Code du Travail).


La CNIL et plus gnralement les diffrents organismes internationaux considrent que la biomtrie, hors cadre criminalit ne peut servir qu' authentifier et non identifier. La CNIL ajoute que l'empreinte digitale est une caractristique personnelle et ne peut tre mise disposition de quiconque dans une base de donnes. Elle ne peut tre qu'en unique exemplaire sur ou dans le document concern.

La CNIL parle de base de donnes centralise.

Elle considre que : le risque social est bien moindre lorsque lchantillon dune caractristique biomtrique n'est pas stock dans une base de donnes centralise, mais demeure sur soi. .

Par exemple : inclusion du gabarit de l'empreinte digitale dans la puce d'une carte permettant, par comparaison d'un doigt prsent dans le lecteur et de l'empreinte figurant dans la puce, de s'assurer que l'utilisateur de la carte est son titulaire. En effet, la CNIL a rsum comme suit sa doctrine concernant la biomtrie dans le rapport au titre de 2001, page 171:

1 - Les technologies de reconnaissance biomtrique ne reposant pas sur le stockage des gabarits dans une base de donnes ne soulvent pas de difficult particulire en termes informatique et liberts , ds lors que le gabarit est conserv sur soi (une carte puce) ou sur un appareil dont on a l'usage exclusif (un tlphone portable, un ordinateur, etc.) et nulle part ailleurs.

2 - En revanche, lorsqu'une base de donnes est constitue dans le cadre d'un dispositif d'identification biomtrique, l'lment biomtrique retenu peut avoir une incidence sur nos liberts et notre vie prive ; tel est le cas lorsque l'lment biomtrique retenu laisse des traces dans notre vie quotidienne (ADN, empreinte digitale). Dans un tel cas, le contrle de finalit et de proportionnalit peut conduire accepter la mise en uvre de telles bases de donnes lorsqu'un impratif particulier de scurit le justifie.

3 - A dfaut d'une telle justification particulire, et lorsqu'une base de donnes de gabarits est constitue, le choix d'un lment biomtrique ne laissant pas de trace , tel que le contour de la main, la rtine, la reconnaissance vocale, etc. devrait tre prfr la prolifration de fichiers d'ADN ou d'empreintes digitales. Il demeure que loin de tout dogmatisme, la CNIL souhaite poursuivre toute rflexion utile sur le sujet, en liaison avec les professionnels du secteur concern et ses homologues europens dans le souci de la recherche du meilleur quilibre possible....


7 Lien avec les certificats (PKI/ICP) Tout comme une donne biomtrique, un certificat de cl publique est un ensemble de donnes qui permet de vrifier lidentit dun individu. La donne biomtrique identifie et/ou authentifie une personne laide de ses caractristiques morphologiques personnelles, alors que le certificat de cl publique permet une tierce personne de vrifier la relation entre une cl publique (et par extension sa signature) et son propritaire. Ces deux lments sont complmentaires. La donne biomtrique elle seule ne permet pas de signer un document. Ajouter cette donne un document ne cre pas le lien attendu par la loi (Art. 1316-4 de la loi n 2000-230 du 13 mars 2000) entre un document et lidentit de son signataire. En revanche la signature lectronique laide de systmes cryptographiques cl publique le permet mais laisse planer un risque sur le processus denregistrement du propritaire des cls. Dans ce processus, lentit denregistrement doit vrifier laide de documents formels papier lidentit de la personne qui se prsente. Ensuite ou en mme temps cette personne dpose sa cl publique et dmontre quelle possde la partie prive (cl de signature) correspondante. Si ce processus nest pas fait avec la plus grande intgrit, un doute peut alors exister concernant lidentifiant (nom, prnom, etc.) qui figure dans le certificat : est-ce bien celui du porteur ? De mme, pour activer la fonction de signature, le porteur devra entrer des donnes dactivation qui sont le plus souvent un PIN (Personal Identification Number) quelques chiffres. L encore, si la cl prive est subtilise avec le PIN, une autre personne peut signer la place du propritaire. Lassociation de ces deux technologies peut en revanche renforcer la scurit sur toute la chane de confiance. Processus denregistrement : Au moment de lenregistrement, en mme temps que la prsentation de ses pices justificatives didentit, la personne dpose ses donnes biomtriques (le gabarit) qui sont enregistres titre de garantie didentification de la vraie personne physique4. Processus de signature : Dans un systme o les cls de signature sont protges dans une carte puce (ou quivalent), le gabarit peut alors servir de donne dactivation de la signature en remplacement du PIN. Lors du processus de signature, le signataire peut activer la fonction de signature en prsentant sa caractristique biomtrique un lecteur associ la carte ou sur la carte elle-mme dans certaines technologies. La fonction de signature est active sil y a correspondance entre la caractristique biomtrique et le gabarit de rfrence enregistr dans la puce.

4 Sous rserve des protections adquates de conservation et dun accord de la CNIL


Signature des donnes biomtriques : Les donnes biomtriques (gabarit et donnes additionnelles) peuvent tre protges en intgrit et ou confidentialit. Des techniques de MAC (Message Authentication Code (cryptographie symtrique) ou de signature lectronique (cryptographie asymtrique) peuvent tre utilises. Dans la seconde hypothse, les donnes signes doivent tre accompagnes du certificat correspondant aux cls de signature ou d'un moyen de retrouver ce certificat. Ces concepts sont dcrits en dtail dans la norme X9.84 Biometric information management and security. Donnes biomtriques dans le certificat : A linverse, les donnes biomtriques pourraient tre incluses dans un champ priv du certificat. En ralit ceci ne prsente aucun intrt. Le certificat sert avant tout valider des signatures lectroniques et dfinir les conditions de validit de cette signature (cl publique, priode de validit, optionnellement limite de garantie, etc.). la prsence de la donne biomtrique du signataire napporte aucune garantie supplmentaire au vrificateur sur le fait que la signature a t ralise par la bonne personne mais seulement que le certificat t dlivr la personne correspondant cette donne biomtrique. De plus la donne biomtrique contenue dans le certificat correspond une donne statique quivalente au gabarit de rfrence. Ceci ne correspond pas la finalit de la biomtrie.


8 Glossaire

Origine : Glossaire de lENSICAEN , complt par les membres de la commission pour prendre en compte les termes employs dans le prsent document.

Attribut biomtrique Cest une caractristique physique mesurable ou un trait de comportement personnel utilis pour reconnatre lidentit, ou vrifier une identit dclare dune personne enregistre.

Bicl asymtrique Ensemble des paramtres utiliss dans un algorithme cryptographique asymtrique. Une bicl asymtrique est compose dun ensemble de paramtres rendu public, globalement appel la cl publique, et dun ensemble de paramtres conserv secret par le propritaire de la bicl, et appel la cl prive. Les deux ensembles de cls ont la proprit de rendre impossible par le calcul, la dduction de la cl prive partir de la cl publique. Il existe plusieurs algorithmes asymtriques parmi lesquels DH (Diffie Hellman), RSA (Ron Rivest, Adi Shamir et Leonard Adleman), DSS (Digital Signature Standard), GQ (Guillou-Quisquater) .

Biomtrie comportementale Il sagit dun type de biomtrie caractrise par un trait dattitude qui est appris et acquis au fil du temps plutt que par une caractristique physiologique.

Capture Mthode de collecte dun chantillon biomtrique dun utilisateur.

Caractristique biomtrique physique / physiologique Type de biomtrie dfini par une caractristique physique plutt que comportementale.

Certificat De faon gnrique le certificat est un objet informatique logique qui permet de lier de faon intangible une identit dentit certaines caractristiques de cette entit. Lorsquune des caractristiques de l'entit est une cl publique, il s'agira de certificat de cl publique. Si ce nest pas le cas il s'agira de certificat dattributs.

Le lien est cr grce la signature de lensemble des donnes du certificat par la cl prive de lautorit qui met le certificat.

Par extension, le certificat est lensemble form par les donnes et par la signature de lautorit sur ces donnes.

La finalit premire dun certificat est de permettre un utilisateur de vrifier lauthenticit (identit, caractristique du propritaire) de la cl publique quil va utiliser pour vrifier la signature produite par le signataire, en se basant sur la garantie apporte par lautorit de certification.

Cl publique Partie de la bicl qui est communique aux utilisateurs pour vrifier ou chiffrer.


Cl prive Partie de la bicl asymtrique qui est sous le contrle unique de son propritaire pour signer ou dchiffrer.

Comparaison Processus dvaluation de correspondance dun chantillon biomtrique avec un ou plusieurs modle(s) de rfrence prcdemment stock(s).

Correspondance Processus de comparaison dun chantillon biomtrique avec une rfrence dj stocke et valuation du degr de similarit. Une dcision dacceptation ou de rejet est fonde sur le dpassement ou non du seuil par le score.

Critre de performance Critre prdtermin tabli pour valuer la performance dun systme biomtrique et test.

Degrs de libert Nombre de caractristiques statistiquement indpendantes dune donne biomtrique.

Donne biomtrique C'est linformation extraite dun chantillon biomtrique et utilis soit pour construire un modle de rfrence ou pour comparer des modles existants.

Echantillon biomtrique Donne reprsentant une caractristique biomtrique dun utilisateur, capture par un systme biomtrique.

Enrlement Processus de collecte de donnes physiques dune personne, de traitement et de stockage des gabarits biomtriques de rfrence reprsentant lidentit de la personne.

Extraction Processus de conversion dun chantillon biomtrique captur en donne biomtrique pouvant tre compare au modle de rfrence.

FR (False Rejection) Le Faux Rejet apparat lorsquun systme biomtrique na pas t capable de reconnatre une personne lgitimement enregistre et stant convenablement identifie comme telle. Dans le contexte le plus courant, lutilisateur dun systme biomtrique doit prendre le Faux Rejet comme un inconvnient.

FA (False Acceptance) La Fausse Acceptation intervient quand un systme biomtrique vrifie mal une identit en comparant deux caractristiques biomtriques de deux individus diffrents. Dans les cas les plus courants, la Fausse Acceptation reprsente un hasard de scurit.

FAR (False Acceptance Rate) Le Taux de Fausse Acceptation (TFA) se rapporte la probabilit dune Fausse Acceptation ou dune vrification incorrecte.

Les fournisseurs de systmes biomtriques utilisent souvent le FAR et le FRR ensemble pour dcrire les possibilits du systme. De toute vidence, le FAR et le FRR sont


dpendants du niveau seuil (threshold level). Augmenter ce dernier rduirait la probabilit de FA et ainsi amliorerait la scurit, toutefois, la validit du systme serait rduite en raison de laugmentation du FRR.

FRR (False Rejection Rate) Le Taux de Faux Rejet (TFR) se rfre la probabilit statistique quun systme biomtrique ne soit pas capable de vrifier lidentit lgitimement clame dune personne enregistre, ou choue dans lauthentification dune personne enregistre.

Gabarit Donne rsultant de la transformation de donnes physiques personnelles de celui qui senregistre par un systme biomtrique.

Modle de rfrence Donne reprsentant une caractristique biomtrique dun individu, utilise par un systme biomtrique pour permettre la comparaison avec des chantillons soumis a posteriori.

Prtendant Personne soumettant un chantillon biomtrique pour vrification dune identit.

Seuil de dcision Lacceptation ou le rejet dune donne biomtrique dpend du passage du score de correspondance au-dessus ou au-dessous du seuil. Ce dernier est ajustable pour rendre le systme biomtrique plus ou moins strict, cela dpend des lments requis par tout systme d'application biomtrique.

Systme biomtrique Systme automatis capable de : Capturer un chantillon biomtrique dun utilisateur. Extraire les donnes biomtriques de lchantillon. Comparer les donnes biomtriques avec celles contenues dans un ou plusieurs

modles de rfrence. Dcider du degr de correspondance. Indiquer si lauthentification a bien t accomplie.

Temps de rponse Priode temporelle requise par un systme biomtrique pour retourner une dcision sur lauthentification dun chantillon biomtrique.

Tentative dauthentification Soumission dun lment un systme biomtrique pour identification ou vrification. Un systme biomtrique peut accepter plus dun essai pour identifier ou authentifier.

Utilisateur Personne interagissant avec un systme biomtrique pour enregistrer ou faire vrifier son identit. (diffrent de loprateur)


9 Documentation

9.1 Adresses de sites Internet

ARATEM (Agence Rhne Alpes pour la matrise des TEchnologies de Mesures) http://www.aratem.org Association amricaine sur les permis de conduire American Association of Motor Vehicle Administrators (AAMVA), ANSI Drivers License and Identification (DL/ID) Standard http://www.aamva.com Association For Biometrics (AFB) http://www.afb.org.uk AX-S Biometrics Ltd http://www.ax-sbiometrics.com BIOAPI Consortium (BIO API) http://www.bioapi.org Biomtrie et Authentification [email protected], PhD, collaboratrice au dpartement Corporate Information and Technology de Swisscom AG, 5 septembre 2000 http://sawww.epfl.ch/SIC/SA/publications/FI00/fi-sp-00/sp-00-page25.html Canadian Biometric Group (CATA) http://www.cata.ca/biometrics/ ENSI Caen http://www.ensicaen.ismra.fr/~duflos/MiniGlossaire.htm Etude de John Daugmann concernant la biomtrie de l'iris http://biometrie.online.fr/Liens_index.htm Etude mensuelle sur les activits des pays en matire de PKI manant du secrtariat au trsor canadien http://www.cio-dpi.gc.ca/pki-icp/index_f.asp Forum franais de discussion sur la biomtrie


http://biometrie.online.fr International Civil Aviation Organization (ICAO) http://www.icao.org Japan Biometric Authentication Association (JBAA) http://www.biometrics.gr.jp Korea Biometric Association (KBA) http://www.biometrics.or.kr/eng/default.htm Mthodes dauthentification vocale dutilisateurs dans les systmes informatiques, mai 2000

http://www.chez.com/gipp/oraux/aal/ Rapport "At face value" manant de l'autorit de contrle des Pays Bas http://www.cbpweb.nl Tatouage et dissimulation de donnes pour des communications audiovisuelles scurises http://www.cnrs.fr/Cnrspresse/n399/html/n399rd09.htm The Biometric Foundation http://www.biometricfoundation.org/ The Biometrics Institute (Australie) http://www.biometricsinstitute.org The International Biometric Industry Association (IBIA) http://www.ibia.org The Security Industry Association http://www.siaonline.org

9.2 Documents de rfrence

ANSI X9.84-2000, Biometric Information Management and Security Biomtrie - Bilan de la 1re runion de l'OWG 2 de l'ISO/CEI JTC 1/SC 17 (2001-04-19/20, Londres) Biometric evaluation methodology supplement (BEM) August 2002. The common critria biometric evaluation methodology working group


Biometric system protection profile for medium robustness environments. March 2002. USA Biometric device protection profile. September 2001. UK CNIL, 21me rapport dactivit 2000, pp. 101 120 CORDIS Liste des Projets Europens en biomtrie DIN V 66400 Finger Minutiar Encoding Format and Parameters for On-Card Matching, Version 0.6, 5 June 2002 International Biometric Industry Association (IBIA), BioAPI specification International Civil Aviation Organization (ICAO), Machine readable travel document, TR Selection of a globally interoperable biometric for machine-assisted identity confirmation with MRTDS, First edition, November 2001 ISO/IEC CD2 7816-11:2001 Information technology, Identification cards Integrated circuit(s) cards with contacts Part 11: Personal verification through biometric methods NIST-ITL, Common Biometric Exchange File Format for Biometric Interoperability (CBEFF)

9.3 Associations et groupes

AFNOR, Association franaise de normalisation CG CSA / CN FTS / GE1 : Commission Gnrale Cartes et Systmes Associs / Commission Nationale Fonctions Transversales et Systmes / Groupe dexperts Biomtrie Association For Biometrics (AFB) Association europenne de 37 membres. Forum pour les socits (europennes et internationales) promouvant les techniques biomtriques. Nombreux sous-comits (ducation, techniques, marketing) et sujets de travail (protection de la vie prive, performances, aspects lgaux). BIOAPI Consortium (BIO API) Le BioAPI Consortium a t form en 1998 pour dvelopper une interface de programmation (API) largement accepte et disponible au service des techniques biomtriques. Prs dune centaines de socits sont adhrente ce consortium. Biometric Consortium (BC) Fond par le gouvernement amricain, le Biometric Consortium est un centre de recherche, de dveloppement, de test, dvaluation et dapplication de technologies didentification / vrification personnelle bases sur la biomtrie. Canadian Biometric Group CATA


Le CATA (Canadian Advanced Technology Alliance) Biometric Group est une organisation commerciale cre en 2002 pour promouvoir les intrts collectifs des fournisseurs de technologie biomtrique canadienne. International Biometric Industry Association (IBIA) LInternational Biometric Industry Association (IBIA) est une association commerciale fonde en septembre 1998 aux Etats-Unis pour promouvoir les intrts collectifs de lindustrie biomtrique amricaine. ISO Organisation internationale de normalisation ISO/IEC JCT1 Subcommittee 17, WG11 Biometric ISO/IEC JCT1 Subcommittee 37, Biometrics Japan Biometric Authentication Association (JBAA) Association japonaise pour la promotion des technologies biomtriques. Korea Biometric Association (KBA) Association corenne pour la promotion des technologies biomtriques. Security Industry Association Cr en 1969, le Security Industry Association (SIA) est un syndicat des professionnels de lindustrie de la scurit. Le sous-groupe biomtrie (Biometrics Industry Group (BIG)) du SIA vise promouvoir les technologies biomtriques au travers des canaux de distribution de lindustrie de la scurit. Singapore Biometrics Working Group Sous-groupe du Kent Ridge Digital Labs (KRDL) ddi la recherch technologique. The Biometric Foundation Association amricaine. The Biometrics Institute Organisation indpendante cre par le gouvernement australien en 2001.


DOSSIER TECHNIQUETable des MatiresRemerciementsPrambulePourquoi la biomtrieDfinitionsCaractristiques communes des systmes biomtriquesLunicit.Caractre public dune donne biomtrique.Mesure dun systme biomtrique.

Types d'application

Prsentation des techniquesMorphologieEmpreintes digitalesintroductionDfinitionsPrincipe de fonctionnementLa technique optiqueLa technique siliciumLa technique ultrason

MainVisageExamen de l'ilLa rtineL'iris

Reconnaissance vocaleDfinitionsPrincipe de fonctionnement

Exemple de parades

ComportementSignature dynamiqueDynamique de la frappe au clavier

BiologieComparatif

Contraintes techniques et organisationnellesIntroductionProblmatique lie l'environnementConsentement

Cycle de vie dun processus didentification biomtriqueProcessus macroscopiqueProcessus dtaillsCollecte [capture] des donnes didentificationSystme de transmissionTransformation en un gabarit biomtriqueComparaison une rfrencePrise de dcision

Systme de stockageSystme de rafrachissement [dactualisation]

Choix des paramtres (seuil d'acceptabilit)Contraintes ergonomiques

CNILPoint de vue de la CNIL.Identification des risques juridiques lis l'utilisation dLe droit applicablePratiques

Lien avec les certificats (PKI/ICP)GlossaireDocumentationAdresses de sites InternetDocuments de rfrenceAssociations et groupes

Control Es Acces Bio Me TFRGrie

Documents

Transcript of Control Es Acces Bio Me TFRGrie